Leader nel Gartner® Magic Quadrant™ 2026 per Endpoint Protection. Sei anni consecutivi.Sei anni. Gartner® Magic Quadrant™ Leader.Scopri perché
La tua azienda è stata compromessa?Blog
IniziareContattaci
Header Navigation - IT
  • Piattaforma
    Panoramica della piattaforma
    • Singularity Platform
      Benvenuti nella Sicurezza Aziendale Integrata
    • IA per la sicurezza
      Leader nelle Soluzioni di Sicurezza basate su AI
    • Sicurezza dell’IA
      Accelera l’adozione dell’IA con strumenti, applicazioni e agenti di IA sicuri.
    • Come funziona
      La Differenza di Singularity XDR
    • Marketplace di Singularity
      Integrazioni con un solo clic per sbloccare la potenza di XDR
    • Prezzi e Pacchetti
      Confronti e indicazioni in sintesi
    Data & AI
    • Purple AI
      Accelerare la SecOps con l'IA generativa
    • Singularity Hyperautomation
      Automatizzare facilmente i processi di sicurezza
    • AI-SIEM
      Il SIEM AI per il SOC autonomo
    • AI Data Pipelines
      Pipeline di dati di sicurezza per AI SIEM e ottimizzazione dei dati
    • Singularity Data Lake
      Alimentato dall'IA, unificato dal lago di dati
    • Singularity Data Lake for Log Analytics
      Ingestione dei dati da ambienti on-premise, cloud o ibridi senza soluzione di continuità
    Endpoint Security
    • Singularity Endpoint
      Prevenzione, rilevamento e risposta autonoma
    • Singularity XDR
      Protezione, rilevamento e risposta nativa e aperta
    • Singularity RemoteOps Forensics
      Orchestrare l'analisi forense su larga scala
    • Singularity Threat Intelligence
      Intelligence avversaria completa
    • Singularity Vulnerability Management
      Scoperta di risorse illecite
    • Singularity Identity
      Rilevamento e risposta alle minacce per l'identità
    Cloud Security
    • Singularity Cloud Security
      Bloccare gli attacchi con una CNAPP basata sull'IA
    • Singularity Cloud Native Security
      Proteggere il cloud e le risorse di sviluppo
    • Singularity Cloud Workload Security
      Piattaforma di protezione del carico di lavoro del cloud in tempo reale
    • Singularity Cloud Data Security
      Rilevamento delle minacce potenziato dall'intelligenza artificiale
    • Singularity Cloud Security Posture Management
      Rilevare e correggere le configurazioni errate del cloud
    Protezione dell’IA
    • Prompt Security
      Proteggere gli strumenti di IA in tutta l’azienda
  • Perché SentinelOne?
    Perché SentinelOne?
    • Perché SentinelOne?
      Cybersecurity per il futuro
    • I nostri Clienti
      Scelta dalle aziende leader nel mondo
    • Riconoscimenti dal mercato
      Testato e comprovato dagli esperti
    • Chi siamo
      Il leader del settore nella sicurezza informatica autonoma
    SentinelOne a confronto
    • Arctic Wolf
    • Broadcom
    • CrowdStrike
    • Cybereason
    • Microsoft
    • Palo Alto Networks
    • Sophos
    • Splunk
    • Trellix
    • Trend Micro
    • Wiz
    Settori Verticali
    • Energia
    • Governo Federale
    • Servizi Finanziari
    • Sanitario
    • Scuola Superiore
    • Istruzione Primaria e Secondaria
    • Manifatturiero
    • Retail
    • Settore pubblico statale e locale
  • Servizi
    Managed Services
    • Panoramica dei Managed Services
      Wayfinder Threat Detection & Response
    • Threat Hunting
      Competenza di livello mondiale e Threat Intelligence.
    • Managed Detection & Response
      MDR esperto 24/7/365 per tutto il tuo ambiente.
    • Incident Readiness & Response
      DFIR, preparazione alle violazioni & valutazioni di compromissione.
    Supporto, implementazione e igiene
    • Gestione tecnica dei clienti
      Customer Success con un servizio personalizzato
    • SentinelOne GO
      Consulenza per l'onboarding e l'implementazione
    • SentinelOne University
      Formazione live e on-demand
    • Panoramica dei Servizi
      Soluzioni complete per operazioni di sicurezza senza interruzioni
    • SentinelOne Community
      Community Login
  • Partner
    La Nostra Rete
    • Partner MSSP
      Successo più veloce con SentinelOne
    • Marketplace di Singularity
      Amplia la potenza della tecnologia SentinelOne
    • Partner specializzati nel Cyber Risk
      Ingaggiare i team per gestire le risposte agli incidenti
    • Alleanze Tecnologiche
      Soluzione aziendale integrata su larga scala
    • SentinelOne per AWS
      Ospitato nelle regioni AWS di tutto il mondo
    • Partner di canale
      Offriamo le soluzioni giuste, insieme
    • SentinelOne for Google Cloud
      Sicurezza unificata e autonoma che offre ai difensori un vantaggio su scala globale.
    Per saperne di più sul Programma→
  • Risorse
    Centro Risorse
    • Schede tecniche
    • eBook
    • Video
    • Whitepaper
    • Events
    Accedi a tutte le risorse→
    Blog
    • Riflettori puntati sulle funzionalità
    • Per CISO/CIO
    • Direttamente dalla prima linea
    • Identità
    • Cloud
    • macOS
    • Blog di SentinelOne
    Blog→
    Risorse Tecniche
    • SentinelLABS
    • Glossario del Ransomware
    • Cybersecurity 101
  • Chi siamo
    Informazioni su SentinelOne
    • Informazioni su SentinelOne
      Il leader di mercato nella sicurezza cyber
    • SentinelLABS
      Ricerche sulle minacce per il moderno Threat Hunter
    • Carriere
      Opportunità di lavoro
    • Stampa e notizie
      Annunci dell’azienda
    • Blog
      Tutto sulle minacce alla cyber security, le ultime notizie e molto altro
    • FAQ
      Ottieni risposte alle domande più frequenti
    • DataSet
      La Piattaforma dal vivo
    • S Foundation
      Garantire un futuro più sicuro per tutti
    • S Ventures
      Investire nella sicurezza e nei dati di prossima generazione
IniziareContattaci
Background image for Che cos'è un attacco informatico? Tipi, rischi e prevenzione
Cybersecurity 101/Sicurezza informatica/Che cos'è un attacco informatico

Che cos'è un attacco informatico? Tipi, rischi e prevenzione

Gli attacchi informatici sono minacce in evoluzione per le aziende. Comprendi i diversi tipi di attacchi informatici e come preparare efficacemente le tue difese.

CS-101_Cybersecurity.svg
Indice dei contenuti
Perché avvengono gli attacchi informatici?
Quali sono le tipologie comuni di attacchi informatici?
Quali effetti hanno gli attacchi informatici sulle aziende?
Prevenzione, rilevamento e risposta agli attacchi informatici
Soluzioni correlate
Risorse
Conclusione

Articoli correlati

  • OWASP Top 10: Vulnerabilità, rischi e come risolverli
  • Requisiti di sicurezza GDPR: checklist di conformità e guida
  • Cos'è la conformità CMMC? Definizione, livelli e requisiti
  • Cos'è la strategia di backup 3-2-1? Esempi e best practice
Aggiornato: July 18, 2025

Gli attacchi informatici sono tentativi malevoli di ottenere accesso non autorizzato, interrompere o danneggiare sistemi informatici, reti o dati. La nostra guida offre una panoramica completa delle diverse tipologie di attacchi informatici, tra cui malware, phishing, DDoS e SQL injection.

Scopri le motivazioni dietro questi attacchi, il potenziale impatto su individui e organizzazioni e l'importanza di misure di difesa proattive. Impara a riconoscere i segnali di un attacco informatico, rispondere in modo efficace e implementare le migliori pratiche per prevenire futuri incidenti. Rimani informato e proteggiti dalla crescente minaccia degli attacchi informatici.

Cyberattack - Featured Image | SentinelOne

Perché avvengono gli attacchi informatici?

Gli attacchi informatici si verificano per una varietà di ragioni, ma le motivazioni possono generalmente essere raggruppate in tre categorie:

  • Criminale – Tipicamente per guadagno finanziario, ad esempio ransomware
  • Politico – Effetti, ad esempio indebolire le infrastrutture prima dell'invasione dell'Ucraina
  • Personale – Un dipendente scontento o anche semplice curiosità intellettuale, ad esempio un insider malevolo

Gli attacchi criminali eseguiti per guadagno finanziario possono essere utilizzati per trasferire fondi virtualmente da un conto a un altro attraverso una vasta gamma di metodi. Tuttavia, ciò avviene spesso anche sotto forma di estorsione trattenendo dati in ostaggio o compromettendo macchinari fino al pagamento di un riscatto.

Quali sono le tipologie comuni di attacchi informatici?

  • Social Engineering e Phishing – La pratica di inviare comunicazioni ingannevoli a qualcuno (tipicamente a molte persone) per indurre il destinatario a fornire informazioni importanti o anche denaro. Una truffa di phishing molto nota è quella di un “principe nigeriano” che necessita di una somma di denaro per risolvere un problema e che “ti ripagherà generosamente” una volta risolto. Un'altra variante è quella di qualcuno che richiede le tue credenziali aziendali o bancarie per “scopi legittimi”.
  • Account Compromise – I threat actor prendono il controllo dell'account di un utente legittimo per scopi malevoli. Questo tipo di attacco può seguire immediatamente un attacco di social engineering/phishing. Svuotare virtualmente il conto bancario di qualcuno è uno dei risultati di tale attacco. Su scala sia minore che maggiore, gli hacker (in particolare tramite il malware Mirai) possono utilizzare le credenziali di fabbrica dei dispositivi IoT per creare un esercito di dispositivi compromessi, o botnet, che possono poi essere utilizzati per altri scopi di attacco.
  • Denial-of-Service (DoS) e Distributed Denial-of-Service (DDoS) – Questo tipo di attacco mira a rendere un sistema indisponibile inviando traffico privo di significato. Invece di servire dati agli utenti reali, il sistema impiega risorse per gestire queste richieste. In un attacco DoS “standard”, il traffico proviene da una singola fonte, mentre gli attacchi DDoS distribuiscono le richieste su un'ampia gamma di sistemi. Una botnet come quella creata tramite compromissione di account (sopra) è uno strumento noto per gli attacchi DDoS.
  • Man-in-the-Middle (MitM) – Un attaccante si inserisce tra due dispositivi in comunicazione. L'attaccante può quindi impersonare una o entrambe le parti della sessione di comunicazione, ottenendo informazioni e/o accesso illecito ai sistemi. I computer che utilizzano reti WiFi pubbliche e/o non protette possono essere bersaglio di questo tipo di attacco.
  • Malware e Ransomware – Malware è un termine generico per qualsiasi tipo di software o codice informatico ostile, con una vasta gamma di scopi malevoli. Il ransomware è una classe specifica di malware che esegue un'azione che può tipicamente essere annullata dietro pagamento di un riscatto. Il ransomware può cifrare dati o minacciare di divulgare informazioni sensibili (dannoso anche se si dispone di backup adeguati).
  • Exploit – Un exploit è un metodo per sfruttare una vulnerabilità in un sistema informatico che causa comportamenti indesiderati. Questo può essere utilizzato per installare malware. Gli exploit zero-day sfruttano vulnerabilità sconosciute in un sistema. Altri tipi di exploit sfruttano vulnerabilità note che non sono ancora state corrette, potenzialmente perché un sistema specifico non è stato aggiornato correttamente.

Si noti che malware e ransomware, pur essendo spesso classificati come attacchi informatici, sono tecnicamente strumenti per eseguire attacchi informatici. Allo stesso modo, un exploit sarebbe forse più propriamente classificato come un'opportunità di attacco informatico, una vulnerabilità che può essere sfruttata nel corso di un attacco.

Quali effetti hanno gli attacchi informatici sulle aziende?

Sebbene gli attacchi informatici possano colpire anche i singoli individui — con conseguenze significative, come ransomware e compromissione delle credenziali bancarie — la minaccia e le conseguenze degli attacchi informatici possono essere particolarmente rilevanti per le aziende. Le conseguenze possono includere:

  • Monetari – Gli attaccanti cercano spesso un compenso economico. Questo può essere un attacco ransomware in cui dati importanti vengono cifrati o minacciati di essere divulgati a meno che non venga effettuato un pagamento, o anche una compromissione di account in cui i dettagli bancari aziendali vengono utilizzati per trasferire fondi su un altro conto. Ogni voce di questo elenco ha un costo monetario, ma qui ci riferiamo a una perdita diretta di fondi.
  • Reputazionali – Sebbene difficile da quantificare in termini monetari, se un'azienda viene violata, i clienti potrebbero essere meno propensi a collaborare con l'istituzione compromessa, anche se la minaccia è stata risolta. I ricavi potrebbero quindi diminuire e altre attività aziendali, come l'acquisizione di talenti, potrebbero essere influenzate.
  • Costi di mitigazione – Prima, durante e dopo un attacco informatico, il personale deve dedicare tempo prezioso che potrebbe essere impiegato in attività aziendali principali. Sebbene un costo per la sicurezza debba essere sostenuto in ogni scenario, investire in misure preventive prima di un attacco affinché le fasi durante e dopo non si verifichino, o si verifichino in misura ridotta, può essere un uso saggio delle risorse.
  • Interruzione dell'attività – Quando si verifica un attacco, le funzioni aziendali principali possono essere influenzate, causando potenzialmente la perdita di ricavi.
  • Perdita di dati – A seconda del tipo di attacco e/o se viene pagato un riscatto secondo le richieste dell'attaccante, i dati possono essere persi, distrutti o anche condivisi con altre parti.

Prevenzione, rilevamento e risposta agli attacchi informatici

Quando viene eseguito un attacco informatico contro un'azienda o una persona, la soluzione migliore è non lasciarlo mai “entrare” oltre il perimetro della rete. Una volta che infetta un sistema, il rilevamento ci permette di sapere che c'è un problema, consentendo al personale e ai sistemi di rispondere in modo appropriato.

  • Prevenzione – Prima che si verifichi un attacco informatico, il personale di sicurezza dovrebbe fare il possibile per “blindare” la rete, impedendo agli intrusi di accedervi. Le vie di accesso agli attacchi informatici sono note come “superfici di attacco” e includono vulnerabilità di rete, applicative e dei dispositivi, oltre a fattori umani come lasciare un computer sbloccato o scegliere password deboli.
  • Rilevamento – Molte minacce possono essere fermate prima che colpiscano una rete o un sistema, ma è importante sapere quando qualcosa supera le barriere. Le piattaforme di cybersecurity come SentinelOne possono aiutare nel rilevamento delle minacce, oltre che nelle fasi di prevenzione e risposta della mitigazione delle minacce.
  • Risposta – Sebbene la risposta vari notevolmente a seconda del tipo e della portata dell'attacco, è importante disporre di un team, strumenti e procedure per gestire le minacce una volta che penetrano in un sistema. È inoltre fondamentale avere backup regolari dei dati, così che i danni siano limitati se i dati devono essere ripristinati.

Soluzioni correlate

Quando si considerano le minacce informatiche, i professionisti della sicurezza possono trovare utile considerare il modello della cyber kill chain, che descrive le fasi di un attacco informatico per anticipare e prevenire le minacce. Le fasi includono ricognizione, weaponization, delivery, exploitation, installation, command and control, actions on objective e monetizzazione. Questo fornisce un quadro delle probabili azioni degli intrusi e dei passi che possiamo intraprendere per prevenire o fermare un'operazione sul nascere.

Un altro concetto importante di sicurezza è quello del penetration testing, o pen test. Le operazioni di pen test tentano di penetrare una rete. Questo rivela come possano essere eseguiti attacchi informatici, o anche intrusioni fisiche, così che possano essere prevenuti.

Il bug hunting è un'attività correlata, focalizzata sulle vulnerabilità nei singoli software affinché possano essere corretti. Questo, ovviamente, funziona solo se il software viene effettivamente aggiornato — un'ottima motivazione per gli amministratori di sistema a mantenere i software aggiornati.

Risorse

La natura degli attacchi informatici è in continua evoluzione. Per un aggiornamento sulla situazione a febbraio 2024, leggi questo aggiornamento sulla criminalità informatica. Vengono illustrati trend come spyware commerciali, APT guidati dall'AI e RMM difettosi.

Cybersicurezza alimentata dall'intelligenza artificiale

Elevate la vostra posizione di sicurezza con il rilevamento in tempo reale, la risposta automatica e la visibilità totale dell'intero ambiente digitale.

Richiedi una demo

Conclusione

Gli attacchi informatici tentano di compromettere un sistema o una rete informatica, spesso per estorsione monetaria o fini politici. Questi attacchi assumono diverse forme, tra cui social engineering (ovvero phishing), compromissione di account, malware, exploit e altro ancora. Il personale IT e gli utenti di rete devono rimanere vigili contro tali minacce tramite prevenzione, rilevamento e risposta. Una piattaforma di sicurezza completa come SentinelOne può essere uno strumento importante per tenere lontani i threat actor.

Domande frequenti

Un attacco di tailgating, in senso fisico, consiste nel seguire una persona autorizzata per accedere a un'area riservata. Ad esempio, se un dipendente deve utilizzare un badge RFID per entrare in una determinata area, un attaccante può spesso semplicemente seguirlo senza destare sospetti. Allo stesso modo, se qualcuno accede legittimamente a una rete e poi lascia il computer incustodito, un attaccante potrebbe accedere alla rete. Potrebbe potenzialmente installare malware, rubare file, accedere a informazioni riservate o compiere altre attività informatiche illecite.

Sebbene esistano molti tipi diversi di attacchi informatici, quattro tra i più diffusi includono:

  • Ingegneria sociale – Ingannare qualcuno per compromettere un sistema
  • Ransomware – Utilizzare dati compromessi per costringere gli utenti a pagare un riscatto per il loro recupero
  • Denial-of-Service – Inondare un servizio di traffico falso per impedire l'utilizzo legittimo
  • Man-in-the-Middle (MiTM) – Intercettare le comunicazioni tra due dispositivi

Scopri di più su Sicurezza informatica

Cos'è il Purdue Model? Definizione, livelli e best practiceSicurezza informatica

Cos'è il Purdue Model? Definizione, livelli e best practice

Il Purdue Model è lo standard federale per la segmentazione delle reti ICS, organizzando gli ambienti OT in sei livelli gerarchici con confini di trust applicati.

Per saperne di più
Che cos'è un Secure Web Gateway (SWG)? Difesa della rete spiegataSicurezza informatica

Che cos'è un Secure Web Gateway (SWG)? Difesa della rete spiegata

I Secure Web Gateway filtrano il traffico web, bloccano il malware e applicano le policy per workforce distribuite. Scopri i componenti SWG, i modelli di deployment e le best practice.

Per saperne di più
Cos'è l'OS Command Injection? Sfruttamento, Impatto e DifesaSicurezza informatica

Cos'è l'OS Command Injection? Sfruttamento, Impatto e Difesa

L'OS Command Injection (CWE-78) consente agli attaccanti di eseguire comandi arbitrari tramite input non sanificato. Scopri le tecniche di sfruttamento, CVE reali e le difese.

Per saperne di più
Statistiche MalwareSicurezza informatica

Statistiche Malware

Scopri le ultime statistiche malware per il 2026 nei mondi del cloud e della cyber security. Scopri contro cosa si trovano ad affrontare le organizzazioni, preparati per i tuoi prossimi investimenti e altro ancora.

Per saperne di più
Provate la piattaforma di cybersecurity più avanzata

Provate la piattaforma di cybersecurity più avanzata

Scoprite come la piattaforma di cybersecurity più intelligente e autonoma al mondo può proteggere la vostra organizzazione oggi e in futuro.

Richiedi una demo
  • Iniziare
  • Richiedi una demo
  • Presentazione del prodotto
  • Perché SentinelOne
  • Prezzi e Pacchetti
  • Contattaci
  • Contattaci
  • Supporto
  • SentinelOne Status
  • Lingua
  • Piattaforma
  • Singularity Platform
  • Singularity Endpoint
  • Singularity Cloud
  • Singularity AI-SIEM
  • Singularity Identity
  • Singularity Marketplace
  • Purple AI
  • Servizi
  • Wayfinder TDR
  • SentinelOne GO
  • Gestione tecnica dei clienti
  • Servizi di Supporto
  • Settori Verticali
  • Energia
  • Governo Federale
  • Servizi Finanziari
  • Sanitario
  • Scuola Superiore
  • Istruzione Primaria e Secondaria
  • Manifatturiero
  • Retail
  • Settore pubblico statale e locale
  • Cybersecurity for SMB
  • Risorse
  • Blog
  • Labs
  • Video
  • Presentazione del prodotto
  • Events
  • Cybersecurity 101
  • eBooks
  • Stampa
  • Pers
  • Notizie
  • Glossario del Ransomware
  • Azienda
  • Chi siamo
  • I nostri clienti
  • Opportunità di Lavoro
  • Partner
  • Legale e conformità
  • Sicurezza e conformità
  • S Foundation
  • S Ventures

©2026 SentinelOne, Tutti i diritti riservati.

Informativa sulla privacy Condizioni di utilizzo

Italiano